DevSecOps Engineer

Бизнес-юнит "Платежные решения" – часть большой команды АТОЛ. Мы разрабатываем платежные решения, позволяющие предпринимателям принимать оплату платежными картами Visa, MasterCard, МИР. Сегодня платежные решения, это не только оплата товаров и услуг через торговый и интернет эквайринг, но и оплата при помощи мобильных платежей (Samsung pay, Apple pay, WeChat pay и др.), p2p переводов, оплат по QR кодам и т.д.

Сейчас мы ищем DevSecOps, готового работать над интересными задачами в команде опытных профессионалов.

Тебе предстоит:

• Развивать практики devsecops (в том числе для CI/CD, IaC, Kubernetes);
• Оценка уязвимости программного обеспечения к различным атакам;
• Построение модели угроз информационной безопасности;
• Повышать уровень безопасности процессов и систем;
• Проведение аудита безопасности (в том числе с участием внешних аудиторов);
• Мониторинг и реагирование на события информационной безопасности;
• Участвовать в создании масштабируемых высоконагруженных сервисов;
• Выполнение задач по повышению надежности и доступности систем;
• Написание технической документации.

Что нам важно увидеть в твоем опыте:

• Опыт работы хотя бы с одним из решений систем информационной безопасности (SIEM, IPS/IDS, Application firewall, Сканеры уязвимостей);
• Опыт работы с ОС linux (bash/shell);
• Навыки работы с системой управления конфигурацией, хотя бы одной из Ansible/Puppet/Salt/Chief;
• Опыт работы с реляционными базами данных, навыки написания простых SQL запросов;
• Понимание алгоритмов шифрования 3DES, AES, RSA и инфраструктуры открытых ключей (PKI);
• Понимание основных принципов контейнеризации ПО (Docker);
• Навыки работы с командами разработчиков, тестировщиков, инженеров, аналитиков по гибким методологиям.

Будет большим плюсом, если у тебя есть:

• Опыт работы с Terraform;
• Навыки поддержки микросервисной архитектуры на REST API (http, tcp, json, tls);
• Навыки использования CI/CD пайплайнов, хотя бы один из Gitlab CI / Jenkins / Teamcity;
• Навыки работы с системами мониторинга Grafana, ELK, хотя бы что то из Zabbix / Prometheus;
• Опыт работы с брокерами сообщений (RabbitMQ/Kafka);
• Понимание основных принципов языка программирования JavaScript (node.js, reactjs)*
• Опыт работы хотя бы с одним из протоколов аутентификации и авторизации (OpenID, SAML, OAuth 2.0, CAS);
• Опыт работы с аппаратными модулями безопасности (HSM).

И самое главное, что мы можем предложить тебе взамен:

• Интересные и сложные задачи, от решения которых зависит счастье миллионов пользователей;
• Дружную команду, где каждый может внести вклад в общий успех проекта;
• Возможность профессионального роста среди опытных специалистов и доступ к лучшим образовательным программам;
• Удобный и стильный офис рядом с метро Алексеевская, где комфортно и работать, и отдыхать;
• Удобный график работы: время начала и окончания рабочего дня, возможность удалённой работы вы обсудите с руководителем;
• Полноценный соцпакет: медстраховка с визитом врача домой, консультациями психолога и даже страховкой путешествий. Можно оформить дополнительную семейную страховку на выгодных условиях;
• Скидка на занятия спортом и английский язык;
• Поддержка в сложной жизненной ситуации и дополнительные выплаты по больничному листу;
• Мы обеспечим тебя современной техникой для комфортной работы.

Более подробную информацию о компании и корпоративной культуре вы можете найти на нашем карьерном сайте career.atol.ru